رونمایی از آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی / ناظمی: هدف سازمان فناوری اطلاعات خلق بازار در حوزه امنیت است

نویسنده: یگانه احقری در تاریخ 11 خرداد سال 1400 ساعت 16:57 0

مراسم رونمایی از آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی امروز، ۱۱ خردادماه سال ۱۴۰۰ با حضور امیر ناظمی، معاون وزیر و رئیس سازمان فناوری اطلاعات برگزار شد.

ناظمی در ابتدای این مراسم با اشاره به کارکردهای این آزمایشگاه گفت: «یکی از کارکردهای اصلی و مهم‌ترین مسئولیت‌هایی که سازمان‌های دولتی باید داشته باشند این است که باید استانداردهایی را به صورت عملیاتی انجام دهند یا اینکه زمینه‌ای را ایجاد کنند تا آزمایشگاه‌های مختلف بتوانند این کار آر انجام بدهند. نهایتاً کاربر و استفاده‌کننده بتوانند به نتایج حاصل از آزمایشگاه اعتماد کنند. این عملیات در قالب‌های مختلفی در سازمان انجام شد که یکی از آن‌ها گواهی‌های مربوط به افتا بود که سال‌ها در حال انجام است.»

او در ادامه افزود: «اما در این دوره ویژگی اصلی‌اش این بوده است که به نوعی ۳ گواهی متخلف که توسط افتا، سازمان فناوری اطلاعات و ارتباطات و توسط پدافند غیرعامل ارائه می‌شد، با هم ترکیب شدند که خود این ترکیب باعث شد تا بخش خصوصی آسوده و هم‌پوشانی‌ها حداقل باشد و همچنین هزینه‌ها کاهش پیدا کند.»

معاون وزیر و رئیس سازمان فناوری اطلاعات با اشاره به رونمایی امروز تصریح کرد: «آزمایشگاهی در زمینه ارزیابی افتتاح می‌شود که این امکان را به‌وجود می‌آورد تولیدکنندگان به صورت خودکار و خوداظهارانه محصول را مورد ارزیابی قرار بدهند و گواهی دریافت کنند. امیدوار هستیم که این مسیر در ادامه گسترش پیدا کند، آزمایشگاه‌های بیشتری افزوده شود و این آزمایشگاه‌ها بیشتر ا از آنچه که متعلق به نهادهای دولتی باشند، نهادهای خصوصی هم بتوانند ایفای نقش داشته باشند. یکی از راهبردهای اصلی سازمان فناوری اطلاعات این بوده است که در حوزه فاوا به جای اینکه مجری پروژه‌ها باشد، در حوزه امنیت خلق بازار کند و این خلق بازار را در حوزه‌ها مختلف سعی کرده انجام بدهد. امیدوارم این مسیر همچنان ادامه پیدا کند و مسیری که در زمینه آزمایشگاه به‌وجود آمده روزبه‌روز توسط حامیان بیشتری از بخش خصوصی پیگیری شود.»

علی‌اکبر سمندی، مدیر پروژه آزمایشگاه عملکرد کیفی محصولات امنیتی فضای مجازی با ارائه توضیحاتی در مورد ساختار و نحوه کارکرد این آزمایشگاه گفت: «وظیفه ما ارزیابی امنیتی محصولات در حوزه IT و فناوری اطلاعات، در رابطه با محصولات داخلی و در عین حال بخشی از محصولات خارجی و وارداتی است. مشکلی که با محصولات داخلی تا به الان با آن مواجه هستیم این است که جنبه رقابتی و صادراتی انها برای ما هنوز اتفاق نیفتاده و شاید به نوعی درست ارائه نشده است. برای همین موضوع، پروژه‌ای تعریف شده که این پروژه در قالب پایلوت درحال اجرا و پیاده‌سازی است.»

او در ادامه تصریح کرد: «ارزیابی امنیتی حدود ۹ سال است که در حال انجام است و ارزیابی عملکرد نیز امروز کار خود را آغاز کرد که می‌توان گفت از نظر کمی و کیفی در مرحله مطلوبی قرار داریم. در راستای تأسیس آزمایشگاه‌ها در حال حاضر ۷ آزمایشگاه داریم که مسئولیت ارزیابی امنیت را بر عهده دارند. در عین حال سامانه جامع ارزیابی محصولات را داریم که از طریق این سامانه شرکت‌ها موفق می‌شوند محصولات تولیدی خود را برای آزمایش در اختیار ازمایشگاه قرار دهند.»

به گفته سمندی بحث امروز ما بحث عملکردی و کیفی است که آزمایشگاه امنیت پژوهشگاه ارتباطات و فناوری اطلاعات به عنوان همکار و مشاور ما طرح پایلوتی را راه‌اندازی کرده‌اند. با توجه به اینکه باید اقداماتی در این راستا انجام داده شود، هدف ما در حال حاضر شناسایی و استخراج الزامات ارزیابی است. این یک نوع بنچ‌مارکینگ است تا محصولات داخلی‌مان را هم‌سطح محصولات خارجی رده اول برسانیم. در این مرحله محصولات SIM را راه‌اندازی کرده‌ایم که از طریق آزمایشگاه ارتباطات و فناوری اطلاعات در حال انجام است.

مدیر پروژه آزمایشگاه عملکرد کیفی محصولات امنیتی فضای مجازی افزود: «از برنامه‌های بعدی برای محصولات UTMها، ضد بدافزار، فایروال‌ها، VPN‌ها و کنترل صنعتی هم در دستور کار قرار داده‌ایم که انشالله به‌زودی راه‌اندازی خواهند شد. امیدواریم به نقطه‌ای برسیم که اعتماد توسعه‌دهندگان برای اخذ گواهی محصولات را بیشتر جلب کنیم و در عین حال افزایش تولید محصولات رقابتی و صادراتی را محقق کنیم.»

حسین قرايی، معاون پژوهشگاه فناوری اطلاعات نیز در ادامه این مراسم گفت: «پژوهشگاه ارتباطات از سال ۸۹ تا کنون در زمینه مرکز عملیات امنیت فعالیت داشته و می‌توان گفت اولین مرکز عملیات امنیت (SIEM) بومی است که توسعه داده شده است. از سال ۹۲ نیز مراحل مرحله آزمایشی در این پژوهشگاه انجام شد. مرکز عملیات امنیتی پژوهشگاه ارتباطات در آزمایشگاه امنیت با داشتن تجهیزات لازم در این زمینه می‌تواند عیارسنجی سامانه‌های مختلف SIEM را انجام دهد. هم‌اکنون ۵۸ محصول را ارزیابی می‌کنیم که علاوه بر آن‌ها ۲ مرکز عملیات امنیت معتبر ایرانی مورد ارزیابی امنیتی در سطح EAL2 قرار می‌گیرند.»

وحید یزدانیان، رئیس پژوهشگاه ارتباطات و فناوری اطلاعات، سیاست‌های کلان پژوهشگاه را در این حوزه تشریح کرد: «دستاوردی که امروز رونمایی شد انتهای یک پروژه نیست و آغاز یک مسیری است که به سمت دقیق‌تر شدن ارزیابی پیش خواهد رفت. در زمینه موضوع ارزیابی عملکردی و کیفیت محصولات امنیت فضای مجازی زیرساخت‌های مناسبی در این زمینه انجام شده است. مجموعه شرکت‌ها را ارزیابی کردیم و بیش از ۵۰ شرکت در سال‌های اخیر ارزیابی شدند و در چند مرحله مدرک دریافت کنند. باید فعالیت در این حوزه‌ها مقداریدقیق‌تر شود به این خاطر که از لحاظ دانشی. پیچیدگی موضوع امنیت و عمیق‌تر شدن حملات نیازمند ارزیابی دقیق محصولات است.»